حملات تاریخی به بانک های آمریکا
طی چند هفته گذشته، بانک های آمریکایی یکی پس از دیگری مورد حملات “از کار اندازی سرویس” (DoS) قرار می گیرند و با آن همه عظمت و امکاناتی که دارند، به راحتی به زانو در می آیند.
فعلاً آخرین بانکی که مورد حملات “از کار اندازی سرویس” قرار گرفته، بانک PNC بوده است. حمله به این بانک طبق اعلام قبلی از سوی یک گروه که خود را Mrt. Izz ad-Din al Qassam cyber Fighters می نامند و تا به حال مسئولیت حملات اخیر به تمام بانک های آمریکایی را بر عهده گرفته اند، در روز تعیین شده، صورت گرفت.
گرچه این گروه، توهین به پیامبر اکرم (ص) را علت این حملات اعلام کرده اند ولی بسیاری از کارشناسان امنیتی دلایل دیگری را مطرح می نمایند. اولین مشکل در اینجاست که حملات اولیه به بانک های آمریکایی تقریباً قبل از انفجار خبری درباره ساخت و انتشار فیلم توهین آمیز صورت گرفته است. همچنین پلیس FBI آمریکا با انتشار اطلاعیه ای به بانک ها درباره حملات احتمالی که قصد اصلی آن قرار دادن بدافزارها و جاسوس افزارها در شبکه های بانکی آمریکا است، هشدار داده بود. برخی کارشناسان امنیتی تا به این حد به این حملات مشکوک هستند که پولشویی و سرقت از حساب های بانکی را هدف های واقعی این حملات می دانند. البته برخی سیاستمداران آمریکایی در شروع این اتفاقات، دولت ایران را متهم به دست داشتن در این حملات کردند. ولی مقامات دولت ایران سریعاً این موضوع را رد و تکذیب کردند.
صرف نظر از دلایل این حملات، عوامل دیگری باعث تاریخی شدن این حملات بانکی شده است. گرچه روش حملات صورت گرفته چندان هوشمندانه و پیچیده نیست ولی صرف ایجاد ترافیک مزاحم در حد و میزانی که بتواند شبکه بانک های بزرگ و مشهور جهان را هر زمان که اراده کند به زانو درآورد، واقعاً جالب و تاریخی است. در برخی از حملات “از کاراندازی سرویس” که بر علیه شبکه بانک های آمریکایی صورت گرفته، ترافیکی به میزان 100 Gb/s ایجاد شده است. اغلب حملات از نوع DoS بیشتر از 5 تا 10 گیگا بیت در ثانیه ترافیک ایجاد نمی کنند. ایجاد ترافیک مزاحم در حد 100 Gb/S که بتواند این بانک ها را فلج کند، باید توسط یک شبکه مخرب (Botnet) که ده ها هزار کامپیوتر (Boot) تحت کنترل خود دارد، ایجاد شده باشد. ایجاد یک چنین شبکه ای ماه ها وقت می برد و مخفی نگه داشتن آن هم کار چندان آسانی نیست.
بانک هایی که مورد حمله قرار گرفته اند، بانک های کوچک و پیش پا افتاده ای نیستند. بانک های GP Morgan و Bank of America امکانات و ظرفیت های IT باور نکردنی دارند تا دچار اینگونه حوادث نشوند. ولی با این حال، اولین قربانیان این حملات زنجیره ای بوده اند. این بانکها از پهن ترین باندهای اینترنت که شاید بتوان تصور کرد، بهره مند هستند. بسیاری نیز قراردادهای هنگفتی برای تامین پهنای باند بیشتر و اضافه با شرکت های سرویس دهنده اینترنت دارند. بعلاوه ده ها کارشناس و مشاور امنیتی در استخدام آنهاست تا پیچیده ترین سیستم های شناسایی و مقابله با حملات سایبری را مدیریت کنند.
شاید آبرو و حیثیت این بانک های آمریکایی و مدیران آنها دچار خدشه شده باشد و شاید مشتریان این بانک ها کمی دچار زحمت در انجام امور بانکی خود شده باشند، ولی باید توجه داشت که به نظر نمی رسد نفوذی به داخل شبکه بانکی صورت گرفته باشد و یا اطلاعاتی به سرقت رفته باشد.
